В компании отметили, что с 2021 года продолжается кампания кибершпионажа, направленная на правительственные, сельскохозяйственные и транспортные организации Крыма, а также Донецкой и Луганской Народных Республик. Используется ранее неизвестная специалистам вредоносная программа CommonMagic.
Эксперты полагают, что атака начинается с рассылки целевых фишинговых писем по электронной почте от имени госорганизаций. При нажатии на ссылку жертва скачивает с вредоносного веб-сервера ZIP-архив, в котором содержатся безвредный документ-приманка и вредоносный LNK-файл с двойным расширением.
При скачивании архива на устройство проникает бэкдор PowerMagic, который внедряется в систему и остается в ней даже после перезагрузки. В качестве командно-контрольной инфраструктуры используется облачное хранилище, что представитель "Лаборатории Касперского" Леонид Безвершенко назвал примечательным. Он добавил, что компания продолжает исследовать эту угрозу.
Ранее сообщалось, что продажа доступа к взломанной ИТ-инфраструктуре промышленных предприятий стала трендом 2022 года, но в 2023 цели хакеров изменятся. Ими станут не только финансовая выгода, но и политически мотивированный вывод из строя оборудования, а также перебои в работе индустриальных объектов.